Écrevisse OpenClaw devient virale en tant que « distributeur de pirates » ! Le site officiel est clôné au niveau des pixels et dévaste les portefeuilles Web3

Avec le projet open source d’IA agent OpenClaw ayant obtenu plus de 320 000 étoiles sur GitHub et étant classé parmi les dix plus grands dépôts mondiaux, les hackers s’attaquent à cette cible lucrative. La société de sécurité OX Security indique qu’une campagne massive de phishing ciblant les développeurs a récemment émergé, où les hackers utilisent la fonction de marquage de GitHub pour diffuser de fausses informations sur la « récupération de jetons CLAW d’une valeur de 5 000 $ », incitant les utilisateurs à cliquer sur des liens et à vider leurs portefeuilles cryptographiques.
(Précédent contexte : Discours complet de Jensen Huang à GTC2026 : la demande en IA atteindra plusieurs milliers de milliards de dollars, la puissance de calcul a été multipliée par 350, OpenClaw transforme chaque entreprise en AaaS)
(Informations complémentaires : Le ministère de la Sécurité nationale chinoise met en garde contre « l’élevage de homards » : OpenClaw cache quatre mines de sécurité, votre appareil pourrait être pris en otage)

Sommaire

Toggle

• La fonction de marquage de GitHub détournée par des acteurs malveillants
• Copie « pixel par pixel » du site officiel, dissimulant un logiciel de vidage de portefeuille
• Le fondateur dément rapidement : OpenClaw ne fait aucune promotion de jetons
• Multiples vecteurs d’attaque : faux installateurs et plugins malveillants

Sous la vague des agents IA (AI Agents), les projets open source populaires deviennent de nouveaux terrains d’attaque pour les hackers. Selon l’alerte publiée par la société de cybersécurité OX Security le 18 mars, une opération de « vidage de portefeuille » ciblant les supporters du projet OpenClaw est en cours.

La fonction de marquage de GitHub détournée par des acteurs malveillants

L’attaque a réussi à piéger de nombreux développeurs expérimentés grâce à une technique de « parasitisme (Living-off-the-land) » en ingénierie sociale. Les hackers ont utilisé l’API de GitHub pour filtrer une liste de cibles de grande valeur ayant déjà mis une étoile (Star) sur le projet OpenClaw, puis ont ouvert des discussions dans des dépôts malveillants tout en marquant plusieurs dizaines de développeurs.

Ces notifications proviennent de l’adresse officielle de GitHub ([email protected]), ce qui les rend très crédibles. Les attaquants prétendent que les destinataires ont été sélectionnés pour recevoir une récompense en jetons « CLAW » d’une valeur de 5 000 dollars, afin d’inciter les victimes à cliquer sur un site de phishing.

Copie « pixel par pixel » du site officiel, dissimulant un logiciel de vidage de portefeuille

Selon l’analyse technique d’OX Security, les hackers ont créé des domaines malveillants comme token-claw[.]xyz, qui reproduisent presque parfaitement le site officiel d’OpenClaw (openclaw.ai). Cependant, ces sites de phishing comportent un bouton clé : « Connectez votre portefeuille (Connect your wallet) ».

En cliquant dessus, un « logiciel de vidage de portefeuille (Wallet Drainer) » caché se lance, supportant MetaMask, WalletConnect et d’autres portefeuilles populaires. Un script de confusion nommé eleven.js communique avec un serveur de commande et contrôle (C2) watery-compost[.]today, et après l’autorisation de l’utilisateur, transfère instantanément tous les actifs du portefeuille.

Le fondateur dément rapidement : OpenClaw ne fait aucune promotion de jetons

Face à cette vague d’attaques, Peter Steinberger, le fondateur d’OpenClaw, a publié un avertissement ferme sur la plateforme X (anciennement Twitter) :

« Si vous recevez des emails ou visitez des sites prétendant être liés à OpenClaw pour promouvoir des jetons, c’est toujours une arnaque. OpenClaw est un projet à but non lucratif, nous ne faisons jamais ce genre de promotion. »

« Folks, if you get crypto emails from websites claiming to be associated with openclaw, it’s ALWAYS a scam.

We would never do that. The project is open source and non-commercial. Use the official website. Be sceptical of folks trying to build commercial wrappers on top of it. »

— Peter Steinberger 🦞 (@steipete) 18 mars 2026

Multiples vecteurs d’attaque : faux installateurs et plugins malveillants

En réalité, la crise de sécurité d’OpenClaw ne s’arrête pas là. Plus tôt ce mois-ci, des chercheurs en cybersécurité ont découvert d’autres menaces telles que :

• Faux installateurs : des dépôts malveillants utilisant le poids des résultats de recherche Bing AI pour diffuser des installateurs falsifiés contenant le cheval de Troie de vol de données Vidar.
• Compromission de la chaîne npm : des hackers ont publié un paquet malveillant nommé @openclaw-ai/openclawai, qui déploie un cheval de Troie d’accès à distance GhostLoader après installation.
• Plugins malveillants ClawHub : dans la boutique de « compétences (Skills) » conçue pour OpenClaw, jusqu’à 12 % des extensions ont été trouvées contenant un logiciel espion AMOS.

Actuellement, OpenClaw se classe au neuvième rang mondial en popularité sur GitHub. Les experts en sécurité appellent tous les développeurs à ne pas tester directement des plugins IA inconnus sur des machines contenant des certificats d’entreprise ou de nombreux actifs numériques, et à refuser toute demande d’autorisation de « signatures aveugles (Blind signatures) ».